Services de mise en réseau d'applications : Cisco LocalDirector de la gamme 400

Configuration de LocalDirector Syslog

18 octobre 2016 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires


LocalDirector est maintenant fin de commercialisation. Référez-vous au pour en savoir plus de bulletins de Cisco LocalDirector de la gamme 400.


Contenu


Introduction

Des messages produits par le LocalDirector qui vont habituellement à la console peuvent être collectés en envoyant ces messages à un périphérique exécutant un démon Syslogd (syslogd). Syslogd écoute sur le port UDP 514, le port de Syslog. Syslogging te permet d'obtenir des informations sur le trafic et la représentation de LocalDirector, d'analyser des logs pour l'activité suspecte, et de dépanner des problèmes.

Syslogd peut fonctionner sur un certain nombre de Plateformes du système d'exploitation. Syslogd est installé quand vous installez l'UNIX, cependant, vous devez le configurer. Syslogd n'est pas habituellement indigène aux systèmes Windows, cependant, le logiciel de syslogd est disponible pour Windows NT.

Ce document décrit comment le Syslog fonctionne, comment installer le LocalDirector pour envoyer des messages de Syslog à un syslogd courant de périphérique, et comment installer un serveur basé sur Unix de syslogd.

Les significations réelles des messages de Syslog de LocalDirector peuvent être trouvées dans la documentation de LocalDirector. Par exemple, pour des messages de Syslog de LocalDirector pour la version 4.2, référez-vous aux messages de Syslog.

Avant de commencer

Conventions

Pour plus d'informations sur les conventions des documents, référez-vous aux Conventions utilisées pour les conseils techniques de Cisco.

Conditions préalables

Aucune condition préalable spécifique n'est requise pour ce document.

Composants utilisés

Les informations dans ce document sont basées sur les versions de logiciel et de matériel ci-dessous.

  • Toutes les versions de Logiciel Cisco LocalDirector.

Les informations présentées dans ce document ont été créées à partir de périphériques dans un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si vous travaillez dans un réseau opérationnel, assurez-vous de bien comprendre l'impact potentiel de toute commande avant de l'utiliser.

Configurez

Cette section vous fournit des informations pour configurer les fonctionnalités décrites dans ce document.

Comment le Syslog fonctionne

Tous les messages de Syslog ont une installation se connectante et un niveau. L'installation se connectante peut être considérée comme où, et le niveau peut être considéré en tant que ce qui.

Se connecter l'installation

Le démon simple de Syslog (syslogd) peut être considéré en tant qu'ayant de plusieurs canaux. Il utilise les canaux pour décider où envoyer l'information en fonction entrante sur le canal sur lequel les informations arrivent. Dans cette analogie, les équipements se connectants sont les canaux par lesquels le syslogd décide où envoyer les informations qu'elle reçoit.

Les huit équipements se connectants utilisés généralement pour le Syslog sont local0 par local7, comme affiché ci-dessous.

local0
local1
local2
local3
local4
local5
local6
local7

Niveaux

Il y a également différents degrés d'importance reliés aux messages entrant. Pensez aux niveaux en tant que ce qui. Le LocalDirector peut être placé pour l'envoyer message aux différents niveaux suivants (ceux-ci sont répertoriés de plus élevé à la la plus basse importance) :

Niveau Code numérique
urgence 0
alerte 1
essentiel 2
erreur 3
avertissement 4
notification 5
informationnel 6
mettez au point 7

Quand un LocalDirector est installé pour envoyer des messages de Syslog, les niveaux de l'importance inférieure incluent des niveaux d'importance plus élevée. Par exemple, si le LocalDirector est placé pour l'avertissement, l'erreur, essentiel, vigilant, et des messages d'urgence seraient également envoyés en plus de l'avertissement. Une configuration de débogage inclurait évidemment des messages à chacun des 8 niveaux.

Configurer le LocalDirector pour envoyer le Syslog

La syntaxe de Syslog est comme suit :

syslog host #.#.#.# 

!--- #.#.#.# is the syslog servers address.

syslog output X.Y 

!--- X is the logging facility and Y is the level.

Comment le nombre X se traduit-il à se connecter l'installation ?

Le nombre X se traduit à une installation se connectante une fois converti en binaire. Les bits de derniers bit comportent l'installation locale, comme affiché ci-dessous.

16 = 00010000 = local0

17 = 00010001 = local1

18 = 00010010 = local2

19 = 00010011 = local3

20 = 00010100 = local4

21 = 00010101 = local5

22 = 00010110 = local6

23 = 00010111 = local7

Par exemple, puisque 22 = 00010110, et les 4 derniers bits=0110=decimal 6, ceci est local6. Un raccourci est de prendre la valeur X et de soustraire 16. Par exemple, 22-16=6, ou local6. Sur LocalDirector, l'installation par défaut est local4.

Le nombre Y est le niveau. Par exemple, si Y=2, des messages envoyés inclurait ceux au niveau 2 (essentiel), au niveau 1 (vigilant), et au niveau 0 (urgence). Les niveaux de LocalDirector sont 0-7 ; ceux-ci ne devraient pas être confondus avec les équipements se connectants, qui sont local0-local7. Sur LocalDirector, le niveau par défaut est 3 (erreur). Deux exemples sont affichés ci-dessous.

syslog 20.7 

!--- 20 equals local4 logging facility. 
!--- .7 is the level. 7 means debug to the LocalDirector, that is, 
!--- all messages will be logged.
 
syslog 23.2 

!--- 23 equals local7 logging facility 
!--- .2 is the level. 2 means critical to the LocalDirector, that is, 
!--- critical, alert, and emergency messages will be logged.

Vous pouvez visualiser le courant facility.level et le serveur de Syslog que les configurations sur LocaLDirector en émettant le showsyslog commandent.

Comment installer un serveur de Syslogd

Puisque le syslogd était initialement un concept UNIX, les caractéristiques disponibles dans les Produits de syslogd sur les systèmes non-UNIX dépendent de l'implémentation de constructeur. Les caractéristiques peuvent inclure diviser des messages entrant par l'installation ou les mettre au point de niveau, ou chacun des deux, résolvant les noms des périphériques de envoi, des structures de compte-rendu, et ainsi de suite. Pour les informations sur configurer le serveur du Syslog non-UNIX, référez-vous à la documentation du constructeur.

Pour configurer le Syslog sur l'UNIX, exécutez les étapes suivantes :

  1. Comme racine, sur SunOS, AIX, HPUX, ou Solaris, sauvegarde le fichier de /etc/syslog.conf avant la modification.

  2. Modifiez /etc/syslog.conf pour dire au système Unix Comment trier les messages de Syslog étant livré dedans des périphériques de envoi, c.-à-d., que logging_facility.level entre dans quel fichier. Assurez-vous qu'il y a un onglet entre le logging_facility.level et le file_name.

  3. Assurez-vous que le fichier de destination existe et est inscriptible.

  4. La section de #Comment au début de syslog.conf explique habituellement la syntaxe pour le système Unix. Alternativement, vous pouvez lire le man page du syslogd avec le syslogd de l'homme.

  5. Ne mettez pas les informations de fichier dans la section ifdef.

  6. Comme racine, syslogd de reprise pour prendre les modifications.

Exemples

  • Si /etc/syslog.conf est placé pour local7.warn /var/log/local7.warn :

    L'avertissement, l'erreur, l'essentiel, le vigilant, et des messages d'urgence étant livré dedans sur le local7 se connectant l'installation seront ouverts une session le fichier local7.warn. La notification, l'informationnel, et des messages de débogage étant livré dedans sur l'installation local7 pas sont enregistré n'importe où.

  • Si /etc/syslog.conf est placé pour local7.debug /var/log/local7.debug :

    Le débogage, l'informationnel, notification, avertissement, erreur, essentiel, vigilant, et des messages d'urgence étant livré dedans sur le local7 se connectant l'installation sont enregistré au fichier local7.debug.

  • Si /etc/syslog.conf est placé pour local7.warn /var/log/local7.warn ou local7.debug /var/log/local7.debug :

    L'avertissement, l'erreur, l'essentiel, le vigilant, et des messages d'urgence étant livré dedans sur le local7 se connectant l'installation sont enregistré au fichier local7.warn. Le débogage, l'informationnel, notification, avertissement, erreur, essentiel, vigilant, et des messages d'urgence étant livré dedans sur le local7 se connectant l'installation sont enregistré au fichier local7.debug (quelques messages iront aux deux fichiers).

  • Si /etc/syslog.conf est placé pour *.debug /var/log/all.debug :

    Tous les niveaux de message de tous les équipements se connectants iront à ce fichier.

Syslog de débogage

Avant d'émettre toutes les commandes de débogage, voir s'il vous plaît les informations importantes sur des commandes de debug.

Pour commencer le Syslog dedans pour mettre au point (SunOS, AIX, HPUX, ou Solaris), vous devez être racine :


ps -ef | grep syslogd 
kill -9 <pid> 
syslogd -d

Vous devriez voir les messages suivants au début, car le syslogd lit syslog.conf :

cfline(local7.info /var/log/local7.info)
cfline(local7.debug /var/log/local7.debug)
X X X X X X X X X X X X X X X X X X X X X X X 6 X FILE:
/var/log/local7.info
X X X X X X X X X X X X X X X X X X X X X X X 7 X FILE:
/var/log/local7.debug

Si ceux-ci font défiler par trop rapidement, émettez la commande suivante :

syslogd -d | more

Si vous voyez les messages suivants :

cfline(local7.info /var/log/local7.junk)
syslogd: /var/log/local7.junk: No such file or directory
logmsg: pri 53, flags 8, from pinecone, msg syslogd: /var/log/local7.junk:
No such file or directory

Il y a un problème dans l'installation. Dans l'exemple ci-dessus, le fichier n'a pas existé. Exécuter un débogage affichera également les messages entrants de Syslog et à quel fichier ils vont.

logmsg: pri 275, flags 0, from 10.8.1.76, MSG 14: %SYS-5-CONFIG_I:
Configured 
from console by vty0 (171.68.118.108)
Logging to UNUSED
Logging to FILE /var/log/local7.debug

Dans ce cas, un message qui devrait être allé à local7.junk et à local7.debug a été reçu. Puisque local7.junk n'a pas existé, le message suivant est également reçu :

Logging to UNUSED.

Si syslogd - d prouve que message n'est pas livré dedans, vérifiez pour s'assurer que la commande de show syslog a été émise sur LocalDirector. Si les informations de syslogd arrivent sur le système Unix, Mais ne vont pas dans le fichier approprié, le travail avec l'administrateur système Unix ou le support technique du constructeur de système d'exploitation corriger le problème. Si la cause du problème ne peut pas encore être déterminée, le Syslog peut être exécuté dedans mettent au point et la sortie réorientée à un fichier comme suit :

sh or ksh: 
syslogd -d > <target_file> 2>&1 

ou

csh 
syslogd -d >& <target_file> 

Remarque: Le syslogd de Red Hat Linux doit être commencé par - l'option r de saisir la sortie de réseau.

Extension UNIX Signification
.emerg Système inutilisable, urgences.
.alert Action immédiate d'agir, alertes.
.crit État critique, essentiel.
.err Message d'erreur, erreurs.
.warn Message d'avertissement, avertissements.
.notice Normale mais état significatif, notifications.
.information Messages d'information, informationnels.
.debug Message de débogage, mettant au point.

Vérifiez

Aucune procédure de vérification n'est disponible pour cette configuration.

Dépannez

Il n'existe actuellement aucune information de dépannage spécifique pour cette configuration.


Informations connexes


Document ID: 22178